本制度は、経済産業省がNITEに委託する形で昨年4月から運用が開始されたもので、本制度の目的は、情報技術(IT)を実装するIT製品またはシステムに対するセキュリティの信頼性(セキュリティ品質)を検証することにあります。本制度を運用する組織は、実際のセキュリティ品質検査を行う評価機関とセキュリティ評価機関の結果を検証する認証機関から構成されます。認証機関は既にNITEに設置されていますが、評価機関の設立は遅れていました。今回、この評価機関として当協会の ITSCが正式に認可されたことにより、日本の「セキュリティ評価及び認証制度」は本格的に稼働することになります。
JEITAのセキュリティ評価に対する取り組みは、1987年に「コンピュータセキュリティ専門委員会」でセキュリティ評価基準の調査・研究を行うことから始まりました。ITSCは、今回の評価機関としての認定により、過去15年間で培ってきたITセキュリティ技術を一般のIT製品・システムのセキュリティ品質向上に寄与していく所存です。また、セキュリティ評価作業だけでなく、セキュリティ評価作業によって得られるノウハウの普及活動、また、複雑なシステムに対してセキュリティ国際標準を簡易に適用できるセキュリティ評価技術の開発なども今後のITSCの重要な活動として実施していく方針です。
